Un guide du SD-WAN
- Cloud networking
- 20 octobre 2022
- RSS Feed
Le SD-WAN a fait des vagues dans le domaine de la mise en réseau grâce à sa capacité à fournir une connectivité périphérie-cloud fiable. Voici comment il fonctionne et en quoi il pourrait vous aider.
Une recherche récente menée par Forrester* a dévoilé qu’un preneur de décision IT sur trois considère le WAN défini par logiciel (SD-WAN) comme sa priorité organisationnelle en 2022 – mais pourquoi les entreprises s’enthousiasment-elles pour cette technologie ?
Du fait des infrastructures de réseau de plus en plus complexes et distribuées ainsi que du besoin d’accompagner des employés travaillant à distance en 2022, les entreprises prennent conscience que disposer du SD-WAN est plus crucial que jamais. Offrant la gestion centralisée, la sécurité et les performances nécessaires pour l’environnement professionnel cloud et de télétravail d’aujourd’hui, la solution s’avère être une option viable pour la connectivité de succursale.
Dans ce blog, nous évoquons les avantages et les inconvénients du SD-WAN, ses cas d’utilisation courants et comment nous pouvons aider votre entreprise à adopter le SD-WAN.
Sommaire
- Qu’est-ce que le SD-WAN ?
- Fonctionnement
- Avantages du SD-WAN
- Inconvénients du SD-WAN
- Cas d’utilisation
- Le SD-WAN et la sécurité
- Le SD-WAN et le SASE
- Le SD-WAN et le MPLS : quelles sont les différences ?
- Premiers pas avec le SD-WAN
- Le SD-WAN avec Megaport
Qu’est-ce que le SD-WAN ?
Le terme défini par logiciel renvoie au fait que le focus d’un produit et la solution qu’il fournit provient du logiciel plutôt que de l’équipement, tandis que WAN est l’acronyme de réseau étendu défini par logiciel qui est « une série de réseaux locaux (LAN) ou d’autres réseaux qui communiquent les uns avec les autres ». Combiner ces éléments permet de disposer d’une technologie qui exploite les capacités logicielles pour apporter la connectivité cloud aux multiples succursales des entreprises via une topologie simplifiée.
Le SD-WAN intègre un modèle de réseau traditionnel basé sur le matériel, auquel s’ajoute un réseau virtuel superposé défini par logiciel. Ce réseau superposé – semblable à un réseau au-dessus d’un autre réseau – est géré et provisionné de manière centralisée par un contrôleur, ce qui évite de devoir procéder à une configuration réseau et à une gestion appareil par appareil. Le réseau sous-jacent, ou plan de données, est alors chargé de traiter et d’acheminer les paquets entre les appareils.
Le réseau superposé peut utiliser différents services de transport standard par le réseau (agissant de manière « agnostique » concernant le transport), dont l’Internet public ou les technologies 4G, 5G et MPLS. En fonction de la performance du transport par réseau sous-jacent, le routage compatible avec les applications contrôle où et quand une application utilise un certain service pour préserver la performance des applications sensibles en temps réel.
Fonctionnement
Le SD-WAN fonctionne pour fournir « un routage compatible avec les applications dans le WAN. » Il agit comme un réseau superposé privé et flexible sur n’importe quel type de transport réseau. Qu’il s’agisse de l’Internet public, d’un MPLS ou d’une combinaison des deux. Le cerveau de votre SD-WAN interrogera en continu ces « réseaux superposés » multi-transport pour déterminer le meilleur chemin de réseau de bout en bout, ce qui permet d’améliorer les performances et la résilience et de réduire les coûts pour votre entreprise.
Le SD-WAN est une réponse au besoin croissant d’une méthode plus efficace pour envoyer le trafic directement via Internet des sites de succursale aux applications cloud et SaaS de confiance, tout en assurant la conformité en matière de sécurité. Il répond à ce besoin en simplifiant l’architecture WAN via une fonction de contrôle centralisée qui dirige le trafic de manière sécurisée et directement entre les succursales et vers les fournisseurs de services cloud (CSP).
Découvrez les tendances de SD-WAN en plein essor ici.
Avantages du SD-WAN
Il existe plusieurs avantages à l’utilisation du SD-WAN dans votre réseau d’entreprise, que les configurations traditionnelles ou alternatives ne peuvent promettre. Cela inclut :
- Gestion centralisée – en déplaçant le plan de contrôle du réseau de la succursale individuelle et des routeurs de centre de données vers un outil centralisé, le SD-WAN permet aux administrateurs d’avoir une vue d’ensemble du réseau et de le gérer en appliquant les politiques aux succursales depuis le centre, ce qui facilite l’administration du réseau.
- Économies sur les coûts – en mettant en place le SD-WAN, les utilisateurs peuvent profiter d’économies sur les coûts à long terme – dans certains cas de plus de 50 % par rapport à une configuration MPLS. Comme il augmente la fiabilité des services WAN et d’Internet, le SD-WAN peut s’avérer rentable pour votre entreprise en réduisant les chemins de réseau non nécessaires ou trop compliqués et les perturbations des performances du réseau, ce qui signifie qu’il vous permet de continuer vos activités.
- Performances améliorées – en réduisant la latence et les pertes de paquets, le SD-WAN peut améliorer significativement les performances de votre réseau. Vos employés profitent ainsi de vitesses plus rapides, et ce, qu’ils travaillent au bureau ou à domicile à n’importe quel endroit du globe. Le SD-WAN permet également de router automatiquement le trafic critique vers des liens avec une bande passante plus grande pour obtenir des performances d’application améliorées.
- Visibilité et vue d’ensemble améliorées des opérations réseau et du trafic – grâce au SD-WAN, les entreprises peuvent avoir une vue complète de leur réseau. Cela permet aux responsables de réseau d’identifier toute survenue d’un problème et de trouver directement une solution. Cette visibilité permet également aux administrateurs d’identifier les zones de tension sur la bande passante et de planifier les capacités en conséquence pour améliorer l’expérience utilisateur des employés.
- Accès distant– L’adoption du SD-WAN croît considérablement du fait des capacités d’accès cloud de cette technologie. Les employés en télétravail peuvent accéder aux applications cloud depuis plusieurs appareils et sites, ce qui est crucial dans les modèles d’entreprise « travailler depuis n’importe où » modernes.
- Protocoles de sécurité – Le SD-WAN offre un modèle de sécurité décentralisé par le biais de capacités de sécurité innovantes comme les pare-feu, le filtrage de trafic et l’identification et la gestion des menaces. Le SD-WAN connecte les succursales aux applications basées sur le cloud via une connexion sécurisée et dédiée, ce qui élimine le besoin en trafic de backhaul d’abord vers un centre de données. En outre, la sécurité du SD-WAN peut être gérée depuis une plateforme centralisée. Vous ne misez donc pas seulement sur l’Internet public qui peut être risqué et non fiable.
Inconvénients du SD-WAN
L’adoption et l’utilisation du SD-WAN peuvent aussi s’accompagner d’inconvénients pour votre entreprise. En voici quelques-uns qu’il faut connaître :
- Problèmes de sécurité – Concernant ses fonctionnalités de sécurité sur site, le SD-WAN peut faillir et manquer de mesures de sécurité intégrées efficaces. Cela signifie qu’une violation de données ayant lieu sur un site pourrait affecter l’ensemble de l’entreprise. Les inefficacités en matière de sécurité au sein de votre architecture SD-WAN pourraient exposer votre entreprise à des menaces telles que la compromission du réseau et les virus. Ce qui mettrait en danger non seulement les données sensibles de votre entreprise mais également celles de vos clients.
- Choix du fournisseur – sélectionner le fournisseur SD-WAN adapté à votre entreprise peut être à la fois chronophage et difficile. Les fonctionnalités, les tarifs et les conditions contractuelles peuvent varier en fonction des fournisseurs, et certains modèles pourraient ne pas être appropriés aux opérations de votre entreprise.
- Coûts et délais de déploiement – l’adoption du SD-WAN peut être coûteuse pour les entreprises ayant des budgets de mise en réseau plus restreints, et les délais nécessaires au déploiement et au remplacement de l’infrastructure traditionnelle peuvent être perçus comme un obstacle.
Cas d’utilisation
Il existe quelques cas d’utilisation de la connectivité du SD-WAN qui répondent aux nombreux défis modernes de la mise en réseau d’entreprise. Cela inclut :
- Connectivité cloud et de succursale directe – le SD-WAN fournit le chemin le plus direct aux applications basées sur le cloud. Cela signifie que vous pouvez transférer les données directement de votre succursale vers le cloud, ce qui fait gagner du temps et améliore les performances réseau, contrairement aux modèles en étoile traditionnels.
- Flux de travail d’application multicloud – les architectures d’application multicloud et hybrides bénéficient également des solutions SD-WAN pour fournir une connectivité résiliente, sécurisée et hautes performances. Les flux de données système à système couvrent désormais plusieurs plateformes cloud pour des services comme l’infrastructure de postes de travail virtuels (VDI), la planification des ressources d’entreprise (ERP) et la réplication de bases de données.
- Interconnexion des régions – en utilisant les fonctionnalités et le contrôle d’automatisation centralisée, les responsables du réseau peuvent configurer des topologies entières ou partielles dans leur réseau pour connecter différentes succursales et régions. Cela signifie que les employés travaillant à distance et disséminés dans le monde entier peuvent accéder facilement aux applications basées sur le cloud.
- Gestion du trafic réseau et de l’interopérabilité des applications – comme les exigences en matière de performances et de sécurité varient en fonction des applications, les entreprises doivent dicter intelligemment les règles de déplacement du trafic du réseau. La console centralisée du SD-WAN peut être utilisée pour établir des politiques de gestion à tous les niveaux (par opposition aux appareils individuels). Ces politiques peuvent ensuite être mises à jour et modifiées en toute simplicité. Disposer d’une interopérabilité entre les applications cloud améliore également les performances du réseau.
- Maintien d’accords de niveau de service (SLA) – le SD-WAN permet aux responsables du réseau de spécifier des SLA pour différentes applications qui protègent votre organisation en affichant des attentes claires entre vous et les fournisseurs de services.
Le SD-WAN et la sécurité
Vous pouvez mettre à niveau votre SD-WAN via une solution d’accès au réseau à confiance zéro (ZTNA) (un sujet dont nous avons précédemment parlé). Une telle solution propose une alternative à l’accès au réseau général, en le remplaçant par un accès par utilisateur et par session sécurisé à des applications spécifiques. Cela augmente la visibilité sur qui accède à quelles données à un moment donné et permet une gestion plus aisée des ressources ainsi qu’une protection plus efficace.
Cela est particulièrement utile si votre entreprise gère des employés à distance. En effet, cela vous permet de déterminer si l’un de vos employés travaille juste depuis un endroit différent de d’habitude ou s’il s’agit d’une intrusion malveillante.
Les solutions SD-WAN actuelles disponibles sur le marché hébergent bien souvent plusieurs éléments ZTNA, ce qui les rend incroyablement sécurisées et intégrées. Le ZTNA est une intégration de sécurité particulièrement bénéfique pour les employés en télétravail, qui peut être mise en place de manière indépendante mais aussi dans le cadre d’une solution réseau plus large qui inclut le SD-WAN, appelé le SASE.
Le SD-WAN et le SASE
Gartner estime que « d’ici à 2025, au moins 60 % des entreprises auront mis en place des calendriers et stratégies de SASE. » Le SD-WAN est un fondement important de toute architecture SASE. Le terme SASE désigne un cadre permettant de faire converger les meilleurs éléments du réseau défini par logiciel et du SD-WAN avec une sécurité de périphérie de pointe.
On obtient ainsi une architecture réseau transformée : moderne, dynamique, flexible, automatisée et sécurisée, elle est capable de fournir les performances nécessaires aux applications et ressources actuelles, qui fonctionnent 24 heures sur 24 et 7 jours sur 7, hébergées dans des clouds publics, privés et hybrides.
Pour résumer, le SASE est la prochaine étape de toute infrastructure SD-WAN d’entreprise moderne.
Vous souhaitez en savoir plus sur le SASE ? Lisez notre guide pour débutant ici.
Le SD-WAN et le MPLS : quelles sont les différences ?
MPLS, ou commutation d’étiquettes multiprotocoles, est la technologie traditionnelle de SD-WAN. Le MPLS est un modèle de réseau avec des chemins à commutation d’étiquettes (Label Switch Path ou LSP), selon lequel les paquets de données empruntent une route privée prédéfinie menant directement à leur destination à partir du provisionnement de l’Ethernet de couche 2 ou de réseaux privés virtuels (VPN) de couche 3. Ces chemins à commutation d’étiquettes peuvent être définis de manière statique pour que le trafic contourne les parties encombrées du réseau sur une route à faible latence de bout en bout.
Les deux technologies ont plusieurs similarités. Premièrement, elles fournissent toutes les deux un WAN privé, fiable et hautes performances car elles sont un type de réseau superposé (avec le SD-WAN s’appuyant sur Internet Protocol Security (IPsec), des VPN, et le MPLS sur des étiquettes). Elles servent à classer le trafic dans différents niveaux d’importance pour prendre en charge un réseau plus efficace et fiable. Leur différence principale réside dans le fait que « si le MPLS a un circuit dédié, le SD-WAN est un réseau superposé virtuel et découplé des liens physiques. »
Néanmoins, vous pouvez utiliser le MPLS avec le SD-WAN via une conception de WAN hybride pour obtenir le « meilleur des deux univers ». L’avantage du routage compatible avec les applications offert par le SD-WAN garantit que le trafic critique tel que le protocole voix sur IP (VoIP) est dirigé via votre système de transport MPLS fiable, tandis que le trafic non critique est dirigé via le transport Internet. L’utilisation combinée du MPLS et du SD-WAN est un excellent moyen de poser des bases solides pour votre entreprise, alors que la connectivité cloud ne cessera de se développer et d’évoluer au cours des années à venir.
Découvrez-en davantage sur les différences entre le SD-WAN et le MPLS dans notre article de blog.
Premiers pas avec le SD-WAN
Avec une structure SD-WAN améliorée de votre côté, il est facile pour votre entreprise de gérer les architectures distribuées et compliquées dans un environnement multicloud.
Le SD-WAN est généralement fourni et géré par un fournisseur de services comme Cisco, VMware, Versa, Fortinet et Aruba. Ces fournisseurs offrent les plateformes d’orchestration et dispositifs de réseau, toutefois, choisir le meilleur mix de transports de réseau superposé garantira le fait que la solution fonctionnera à son maximum d’efficacité. Il est également important de déterminer le modèle opérationnel et de prise en charge de la solution SD-WAN le plus adapté à votre entreprise, qu’il soit entièrement pris en charge par un MSP, votre organisation IT interne ou les deux.
Opter pour la virtualisation des fonctions réseau (NFV) est le bon moyen de démarrer votre parcours SD-WAN. La NFV fonctionne comme le « remplacement du matériel réseau par des machines virtuelles » et vise à séparer vos services de communication de réseau du matériel dédié comme les routeurs et pare-feu traditionnels. Ajouter des fonctionnalités NFV comme Megaport Virtual Edge (et un outil NFV de bout en bout) améliore les performances de ce SD-WAN en remplaçant le matériel par une connectivité virtuelle pour la succursale.
Comparez les besoins en licence des fournisseurs SD-WAN majeurs dans notre article de blog.
Le SD-WAN avec Megaport
Si votre entreprise envisage de passer à une infrastructure SD-WAN ou a besoin d’aide pour rendre son SD-WAN plus efficace, Megaport peut l’accompagner.
En hébergeant des services réseau directement sur le réseau défini par logiciel (SDN) privé global de Megaport, Megaport Virtual Edge (MVE) permet aux entreprises de déployer rapidement le réseau à la périphérie couplé à leur SD-WAN, ce qui élimine le besoin d’acheter et d’entretenir le matériel. MVE améliore votre plateforme SD-WAN d’entreprise existante en vous permettant de créer de façon stratégique des chemins optimaux vers les applications critiques, où qu’elles se trouvent.
Pour les entreprises qui s’adaptent à une main d’œuvre en télétravail permanent, ou au moins la moitié du temps, le MVE fournit un réseau dorsal privé, sécurisé, évolutif et global pour optimiser la connectivité SD-WAN. Le MVE étend votre réseau à la périphérie, c’est-à-dire au bureau à domicile (ou dans la cuisine) de vos employés, sans besoin en équipement. D’une certaine manière, MVE fournit un « transport » SD-WAN hybride avec les avantages d’une latence prévisible, d’un provisionnement dynamique, d’une connectivité privée de niveau 2 et d’une bande passante dédiée, ce qui en fait la solution idéale par rapport au MPLS pour de nombreux clients.
Comme Megaport collabore avec des fournisseurs SD-WAN leaders – tels que Cisco, Fortinet, Versa, Aruba et VMware qui représentent plus de 70 % du marché des fournisseurs SD-WAN – votre entreprise peut acheter les fonctionnalités et modèles les plus adaptés à ses besoins.
*Source : enquête sur les réseaux et les télécommunications 2021 de Forrester Analytics Business Technographics®.